每周升级公告-2022-12-27
发布时间 2022-12-27
事件名称: | HTTP_提权攻击_Cacti_命令执行[CVE-2022-46169][CVE-2022-46169] |
安全类型: | 安全漏洞 |
事件描述: | Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。由于remote_agent.php中的casePOLLER_ACTION_SCRIPT_PHP在使用proc_open函数时未对传入的poller_id参数做严格过滤,攻击者可构造满足条件的payload对相关目标系统进行命令注入,导致远程命令执行。影响范围:Cacti==1.2.22 |
更新时间: | 20221227 |
事件名称: | TCP_提权攻击_Hessain_lite_代码执行[CVE-2022-39198] |
安全类型: | 安全漏洞 |
事件描述: | Hessian是一种动态类型的二进制序列化和Web服务协议,专为面向对象的传输而设计。Hessian-lite最初是官方hessian的Apachedubboembed版本,这个模块后来从Dubbo中分离出来。Dubbo的所有分支:2.5.x、2.6.x(自2.6.3)和2.7.x都依赖于它。由于Hessian-lite在进行序列化数据传输时存在漏洞,攻击者可通过精心构建的payload绕过官方的黑名单类限制,从而在目标主机上造成远程代码执行。 |
更新时间: | 20221227 |
事件名称: | HTTP_文件操作攻击_ThinkPhp_lang_pearcmd_文件包含[CVE-2022-47945] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源ip正在利用Thinkphp多语言功能中存在的目录穿越进行文件包含攻击。ThinkPHP是一个在中国使用较多的PHP框架。在其6.0.13版本及以前,存在一处本地文件包含漏洞。当多语言特性被开启时,攻击者可以使用lang参数来包含任意PHP文件,并进一步通过pearcmd.php实现任意文件写入。 |
更新时间: | 20221227 |
事件名称: | HTTP_提权攻击_fuelCMS_1.4.1_代码执行[CVE-2018-16763] |
安全类型: | 安全漏洞 |
事件描述: | FUELCMS是一款基于CodeIgniter的内容管理系统。其1.4.1版本存在漏洞,允许通过pages/select/执行php代码,这可能会导致远程代码执行。 |
更新时间: | 20221227 |
修改事件
事件名称: | HTTP_提权攻击_DrayTek_预身份验证_命令执行[CVE-2020-8515] |
安全类型: | 安全漏洞 |
事件描述: | 检测到攻击者利用DrayTek预身份验证处的两处命令注入漏洞进行攻击的行为。DrayTek是一家在中国生产防火墙,VPN设备,路由器,WLAN设备等的制造商。该漏洞源于/cgi-bin/mainfunction.cgi程序未正确过滤keyPath字段和rtick字段其中的特殊字符,攻击者可利用该漏洞不经过身份验证以root权限执行代码。攻击成功,可以root权限执行代码 |
更新时间: | 20221227 |
事件名称: | TCP_审计事件_java.lang.ProcessBuilder_代码执行 |
安全类型: | 安全漏洞 |
事件描述: | 检测到源目标IP正在使用Java动态调用java.lang.ProcessBuilder方式进行远程代码执行攻击的行为。在Java中,程序开发人员通常会通过动态调用java.lang.ProcessBuilder方式执行外部的Shell命令。ProcessBuilder是java5.0引入的,start()方法返回Process的一个实例。通常在Java相关的应用系统中,如果处理外部命令执行时,没有对用户的输入做合理有效的过滤,攻击者可以利用这个漏洞远程注入命令或代码并执行。诸如Struts2、Spring这些应用曾经被披露出存在Java远程代码执行漏洞,例如Ognl表达式和SpEL表达式的任意代码执行漏洞。攻击者通过动态调用java.lang.ProcessBuilder方式在有缺陷应用中执行任意代码或命令,进一步完全控制目标服务器。尝试远程执行任意代码。 |
更新时间: | 20221227 |
事件名称: | HTTP_文件操作攻击_ThinkPhp_lang_文件包含[CVE-2022-47945] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源ip正在利用Thinkphp多语言功能中存在的目录穿越进行文件包含攻击。hinkPHP是一个在中国使用较多的PHP框架。在其6.0.13版本及以前,存在一处本地文件包含漏洞。当多语言特性被开启时,攻击者可以使用lang参数来包含任意PHP文件。 |
更新时间: | 20221227 |
京公网安备11010802024551号